После встречи с Байденом Путиным США раскрывают подробности российской хакерской кампании

Вашингтон – Президент Байден встретился с Президентом России Владимиром V Спустя две недели после встречи с Путиным и призыва к продолжению кибератак на объекты США, американские и британские спецслужбы в четверг раскрыли подробности того, что считается глобальной попыткой российской военной разведки. Организация доступа к государственным учреждениям, подрядчикам по безопасности, университетам и СМИ.

Этот шаг, описанный как грубый, но широкий, «почти наверняка уже начат», говорится в заявлении Агентства национальной безопасности и его британского оппонента, известного как GCHQ. Они определили российское спецслужбу, или ГРУ, как одну и ту же группу. Взломан на Национальный комитет Демократической партии И Дональд Дж. Выпустил электронные письма в поддержку Трампа в попытке повлиять на президентские выборы 2016 года.

Разоблачение в четверг представляет собой попытку раскрыть российские хакерские методы вместо каких-либо конкретных новых атак и включает страницы с техническими подробностями, позволяющими потенциальным целям определить, где происходит нарушение. Многие из действий ГРУ, включая попытки получить данные, хранящиеся в облачных службах Microsoft Azure, уже были задокументированы частными компаниями, занимающимися безопасностью в Интернете.

Но политическое значение этого заявления велико: с саммита в Женеве г. Это первый вызов для Путина, в котором г-н. Байден передал ему список из 16 областей «критической инфраструктуры» в Соединенных Штатах, которые заявили, что не потерпят серию российских кибератак.

«Мы узнаем, есть ли у нас механизм кибербезопасности, и он начнет наводить порядок», – сказал г-н. – сказал Байден в конце встречи. Мистер. Через несколько минут после заявления Путина крупнейшим источником, а не США или Россией, стали кибератаки по всему миру.

Из данных, предоставленных Агентством национальной безопасности, неясно, сколько целей ГРУ, также известных как Fancy Bear или ABD28, могут быть в списке важной инфраструктуры, который поддерживается Департаментом кибербезопасности Министерства внутренней безопасности. Безопасность и инфраструктура. Во время атак на избирательную систему в 2016 году избирательные системы, в том числе машины для голосования и системы регистрации, не были в списке; Позже они были добавлены в последние дни администрации Обамы. Позже спецслужбы США обнаружили, что г-н. Путин сказал, что он прямо одобрил теракт 2016 года.

Но в отчете Агентства национальной безопасности энергетические компании указаны в качестве основной цели, и г-н. Г-н Байден конкретно процитировал их в переговорах с Путиным, сославшись на атаку с использованием программ-вымогателей, которая привела к закрытию колониального трубопровода в мае, что запретило поставку бензина, дизельного и реактивного топлива на Восточное побережье. Г-н Байден тогда сказал, что нападение было совершено не правительством России. Преступная группировка, действующая из России.

В последние годы Агентство национальной безопасности активно сообщает о кибератаках на определенные страны, особенно со стороны враждебных спецслужб. Но в декабре его застали врасплох изощренное нападение на Соединенные Штаты, совершенное на протяжении многих лет. Взлом Solar WindsЭто коснулось федеральных агентств и многих крупных корпораций страны. СВР, как позже сообщило Агентство национальной безопасности, входила в состав КГБ, конкурирующего российского разведывательного агентства, которое успешно преобразовало код в популярное программное обеспечение для управления сетями, затронув тем самым 18 000 корпоративных компьютерных сетей и государственных учреждений.

В методах, используемых российской разведкой, нет ничего особенно необычного. Никаких заказных вредоносных программ или неизвестных эксплойтов со стороны подразделения ГРУ нет. Вместо этого команда использует распространенное вредоносное ПО и очень простые методы, такие как распыление ложных паролей, при котором для получения доступа к учетным записям используются украденные или просочившиеся пароли.

Правительство не определило цели последних атак ГРУ, но заявило, что в их число входят правительственные учреждения, политические советники, партийные организации, университеты, подрядчики по безопасности, энергетические компании, аналитические центры и средства массовой информации.

Атаки часто связаны с разведкой и сбором информации. Агентство национальной безопасности не выявило никаких способов, которыми российские хакеры повредили системы.

Последняя волна атак ГРУ продолжается относительно давно, начиная с 2019 года и продолжаясь до этого года.

Попав внутрь, хакеры ГРУ получают доступ к защищенным данным и электронной почте, а также к облачным сервисам, используемым компанией.

Группа хакеров ГРУ В 2016 году лица, ответственные за первичный взлом Национального комитета Демократической партии, украли и опубликовали документы, которые в результате нанесли ущерб избирательной кампании Хиллари Клинтон.

В четверг Агентство национальной безопасности опубликовало список методов уклонения и выселения, используемых ГРУ для выявления и пресечения атак группы менеджеров по информационным технологиям.

Сложность относится к базовым действиям, таким как многофакторная аутентификация, временная блокировка учетных записей после ввода неправильных паролей и паролей, что может эффективно предотвратить мошеннические атаки.

We will be happy to hear your thoughts

Leave a reply

https://www.mygamenews.ru/